重大なエラーが検出されました (エントリ理由: システム起動エラー)。
Symptom
- VM シリーズ ファイアウォールにライセンスがインストールされると、ライセンスが再起動します (Palo Alto Networks, Inc.、 2023年)。
- ただし、ファイアウォールはメンテナンス モードで起動し、「開始理由」は「システム起動エラー」になります。
- CLI に (たとえば、コンソール経由で) アクセスしようとすると、次のエラーが発生します。
- GUI で次のエラーが発生します。
Environment
- ライセンスがインストールされた直後の VM-Series ファイアウォールまたはパノラマ。
- コンソールアクセスが有効になりました。
Cause
- 以下に示すこの特定の症状の組み合わせは、VM が、インストールしようとしているライセンスまたはモデル (VM-300 など) のシステム要件を満たしていないために発生する可能性があります。
- ライセンスが VM にインストールされ、続いて
- VM がメンテナンス モードで起動する
- メンテナンスエントリー理由「システム起動エラー」
- PAN-OS は、VM が VM にインストールされているライセンスで規定されている要件を満たしていないことを検出し、メンテナンス モードで起動します。
Resolution
これを解決するには 2 つの方法がありますが、どちらの方法でも、VM に割り当てられたリソースと正しいライセンス タイプを照合する必要があります。
- VM に割り当てられるリソースを増やします。
- パブリック クラウド上の VM の場合、これには通常、VM をシャットダウンし、別の VM タイプにサイズ変更してから、VM を起動することが含まれます。
- たとえば、AWS でホストされているファイアウォールまたはパノラマ VM では、インスタンスを停止し、インスタンス タイプを変更して、インスタンスを起動します (アマゾン ウェブ サービス、2023)。
- 現在アクティブなライセンスを非アクティブ化し、ファイアウォールを出荷時設定にリセットし、正しいライセンスをインストールします。
- カスタマー サポート ポータル (Palo Alto Networks, Inc.、 2023年)。
- メンテナンス モード自体を介してファイアウォールを工場出荷時設定にリセットすることができます (Palo Alto Networks, Inc.、 2018)。
- 再度ライセンスをインストールしてください。
Additional Information
参考文献
アマゾン ウェブ サービス。 (2023年06月16日)。 インスタンスタイプを変更する。 AWS のドキュメント。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html
パロアルトネットワークス株式会社(2018、09 25)。 パロアルトネットワークスデバイスで工場出荷時設定へのリセットを実行する方法。 パロアルトネットワークスのナレッジベース。 https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldXCAS
パロアルトネットワークス株式会社(2023、01 27)。 AWS EC2 インスタンス上の VM シリーズ モデル。 パロアルトネットワークスのTechDocs。 https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-performance-capacity/vm-series-performance-capacity/vm-series-on-aws-models-and-instances
パロアルトネットワークス株式会社(2023年03月17日)。 VM シリーズのシステム要件。 パロアルトネットワークスのTechDocs。 https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/vm-series-system-requirements
パロアルトネットワークス株式会社(2023年05月17日)。 VM-Series ファイアウォール (スタンドアロン バージョン) のライセンスをアクティブ化する。 パロアルトネットワークスのTechDocs。 https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/activate-the-license/activate-the-license-for-the-vm-series-firewall-standalone-version
パロアルトネットワークス株式会社(2023年05月17日)。 VMの非アクティブ化。 パロアルトネットワークスのTechDocs。 https://docs.paloaltonetworks.com/vm-series/10-1/vm-series-deployment/license-the-vm-series-firewall/vm-series-models/deactivate-the-licenses/deactivate-vm